正则表达式模式集匹配规则语句 - Amazon WAFAmazon Firewall Manager、和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

正则表达式模式集匹配规则语句

正则表达式模式集匹配检查您指定的 Web 请求部分中是否存在您在正则表达式模式集中指定的正则表达式模式。

Amazon WAF 支持 PCRE 库使用的模式语法,但libpcre有一些例外。该库记录在 PCRE - 与 Perl 兼容的正则表达式中。有关 Amazon WAF 支持的信息,请参阅中的正则表达式模式匹配 Amazon WAF

注意

每个正则表达式模式集匹配规则引用一个正则表达式模式集,该集的创建和维护独立于规则。你可以在多个规则中使用单个正则表达式模式集,当你更新被引用的集合时, Amazon WAF 会自动更新所有引用它的规则。

有关创建和管理正则表达式模式集的信息,请参阅 创建和管理正则表达式模式集

正则表达式模式集匹配语句指示 Amazon WAF 在您选择的请求组件中搜索集合中的任何模式。如果请求组件与集合中的任何模式匹配,Web 请求将匹配模式集规则语句。

如果要使用逻辑组合正则表达式模式匹配,例如与某些正则表达式进行匹配而不匹配其他正则表达式,请考虑使用 正则表达式匹配规则语句

嵌套 – 您可以嵌套此语句类型。

WCU – 25 个 WCU,作为基本成本。如果您使用请求组件所有查询参数,请添加 10 个 WCU。如果您使用请求组件 JSON 正文,则将基本成本 WCU 增加一倍。对于您应用的每个文本转换,添加 10 个 WCU。

此语句类型在 Web 请求组件上运行,需要以下请求组件设置:

  • 请求组件 – Web 请求中要检查的部分,例如查询字符串或正文。

    警告

    如果您检查请求组件 B odyJSON 正文、Header s 或 Cookie,请阅读有关内容 Amazon WAF 可检查数量的限制在中处理超大的 Web 请求组件 Amazon WAF

    有关请求组件的更多信息,请参阅 Web 请求组件

  • 可选的文本转换-在检查请求组件之前 Amazon WAF 要对其执行的转换。例如,您可以将空格转换为小写或标准化空格。如果您指定了多个转换,则按列出的顺序 Amazon WAF 处理这些转换。有关信息,请参阅 文本转换

此语句需要以下设置:

  • 正则表达式模式集规范 – 从列表中选择要使用的正则表达式模式集或创建一个新的正则表达式模式集。

在何处查找规则语句

  • 控制台上的规则生成器 – 对于匹配类型,选择字符串匹配条件 > 从正则表达式集中匹配模式

  • APIRegexPatternSetReferenceStatement